Avaliando o MBAM 1.0
Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0
Antes de implantar o Microsoft BitLocker Administration and Monitoring (MBAM) em um ambiente de produção, você deve avaliá-lo em um ambiente de laboratório. Você pode usar as informações neste tópico para configurar o MBAM em um ambiente de laboratório de servidor único apenas para fins de avaliação.
Embora as etapas de implantação reais sejam muito semelhantes ao cenário descrito em Como instalar e configurar o MBAM em um servidor único, este tópico contém informações adicionais para que você possa configurar um ambiente de avaliação do MBAM em menor tempo.
Configurar o ambiente de laboratório
Mesmo que tenha configurado uma instância de não produção do MBAM para avaliar em um ambiente de laboratório, você ainda deve verificar se atende aos pré-requisitos de implantação e aos requisitos de hardware e software. Para obter mais informações, consulte Pré-requisitos para implantação do MBAM 1.0 e Configurações com suporte no MBAM 1.0. Você também deve conferir o Preparando seu ambiente para o MBAM 1.0 antes de iniciar a implantação de avaliação do MBAM.
Planejar um ambiente de avaliação do MBAM
Tarefa | Referências | Anotações | |
---|---|---|---|
Reveja as informações de Introdução sobre o MBAM para ter uma noção básica do produto antes de iniciar seu planejamento de implantação. |
|||
Prepare seu ambiente de computação para a instalação do MBAM. Para fazer isso, é necessário habilitar a TDE (Criptografia de Dados Transparente) nas instâncias do SQL Server que hospedará os bancos de dados do MBAM. Para habilitar a TDE em seu ambiente de laboratório, crie um arquivo .sql para ser executado no banco de dados mestre que está hospedado na instância do SQL Server que será usada pelo MBAM. Dica Você pode usar o exemplo a seguir para criar um arquivo .sql para que seu ambiente de laboratório habilite rapidamente a TDE na instância do SQL Server que hospedará os bancos de dados do MBAM. Estes comandos do SQL Server habilitarão a TDE usando um certificado de SQL Server assinado localmente. Certifique-se de fazer backup do certificado da TDE e da chave de criptografia associada a ele no caminho de backup local de exemplo C:\Backup</EM>. O certificado e a chave da TDE são necessários ao recuperar o banco de dados ou ao mover o certificado e a chave para outro servidor que contenha a criptografia TDE.
|
Pré-requisitos para implantação do MBAM 1.0 Criptografia de Banco de Dados no SQL Server 2008 Enterprise Edition |
||
Planeje e configure requisitos de política de grupo do MBAM. |
|||
Planeje e crie grupos de segurança de Serviços de Domínio Active Directory e planeje requisitos de associação de grupo de segurança local do MBAM. |
|||
Planeje a implantação do recurso Servidor do MBAM. |
|||
Planeje a implantação do Cliente do MBAM. |
Execute uma implantação de avaliação do MBAM
Após concluir o planejamento necessário e as instalações de pré-requisitos de software para preparar seu ambiente de computação para uma instalação do MBAM, você pode iniciar a implantação de avaliação do MBAM.
Confira as informações de configurações com suporte do MBAM para certificar-se de que os computadores cliente e servidor selecionados tem suporte à instalação do recurso MBAM. |
|||
Execute a Instalação do MBAM para implantar os recursos do Servidor do MBAM em um servidor único para fins de avaliação. |
|||
Adicione grupos de segurança de Serviços de Domínio do Active Directory criados durante a fase de planejamento aos grupos locais do recurso Servidor do MBAM local apropriado no novo servidor do MBAM. |
Planejamento para Funções de Administrador do MBAM 1.0 e Como gerenciar Funções de Administrador do MBAM |
||
Crie e implante os Objetos de Política de Grupo necessários do MBAM. |
|||
Implante o software cliente do MBAM. |
Configure computadores de laboratório para avaliação do MBAM
Você pode alterar as configurações de frequência nos relatórios de status do Cliente do MBAM usando o Editor do Registro. No entanto, essas modificações devem ser usadas somente para testes.
Aviso
Este tópico descreve como mudar o registro do Windows usando o Editor de Registro. Se você mudar o registro do Windows de forma incorreta, pode causar problemas graves que podem exigir a reinstalação do Windows. Você deve fazer uma cópia de segurança dos arquivos de registro (System.dat e User.dat) antes de mudar o registro. A Microsoft não pode garantir que os poblemas que podem ocorrer ao você mudar o registro podem ser resolvidos. Mude o registro por sua própria conta e risco.
Modifique as configurações de frequência nos relatórios de status do cliente do MBAM
As frequências dos relatórios de ativação e status do Cliente do MBAM devem ter um valor mínimo de 90 minutos quando estiverem definidas para usar a Política de Grupo. Você pode alterar essas frequências nos computadores Clientes do MBAM editando o registro do Windows para reduzir valores, o que ajudará a acelerar o teste. Para modificar as configurações de frequência no relatório de status do Cliente do MBAM, use um editor de registro para navegar até HKLM\Software\Policies\FVE\MDOPBitLockerManagement, altere os valores de ClientWakeupFrequency e StatusReportingFrequency para 1 como o valor mínimo suportado pelo cliente e, em seguida, reinicie o Serviço de Cliente do BitLocker Management. Com essa alteração, o Cliente do MBAM enviará um relatório a cada minuto. Você pode definir valores assim tão baixos somente quando fizer isso manualmente no registro.
Modifique o atraso na inicialização no Serviço de Cliente do MBAM
Além disso, para as frequências de relatórios de ativação e status do Cliente do MBAM há um atraso aleatório de até 90 minutos quando o serviço de agente do Cliente do MBAM é iniciado nos computadores cliente. Se você não deseja usar o atraso aleatório, crie um valor DWORD de NoStartupDelay em HKLM\Software\Microsoft\MBAM, defina esse valor como 1 e, em seguida, reinicie o Serviço de Cliente do BitLocker Management.
Consulte Também
Outros Recursos
-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----